Re: Záhadné DNS dotazy na localhost
Miroslav Vancl
mira.vancl na gmail.com
Úterý Březen 16 22:17:08 CET 2010
2010/3/16 Vladimir Dvorak - mailinglists <vladimir.dvorak na vdsoft.org>:
> jak mate nastaven /etc/libnss-ldap.conf? Nehledate v LDAPu jeste krom
> users/groups neco jineho? (viz nsswitch.conf)
>
/etc/libnss-ldap.conf tam není, v /etc/nsswitch.conf je ldap použitý
jen v passwd, shadow a group (to, co potřebovala samba). Dále je tam
zajímavý hosts: files dns
Pak tam je konfigurák ldap.conf, kde je asi významný parametr
host localhost
Takže libnss_ldap.so musí resolvovat jméno localhost a to udělá podle
nsswitch.conf tak, že nejdřív hledá v /etc/hosts a pak (nevím proč) na
dns serveru.
> Btw... nedovedu si prestavit duvod, proc zrovna ps(1) by melo cekat na ldap
> ...
ps nečeká na ldap přímo ale na resolvování jména localhost a to proto,
že sahá do passwd, což musí také dotazem na ldap serveru, který je na
localhost. Když jsem nahradil v parametru host localhost za 127.0.0.1,
dotaz na dns na localhost zmizel. Díky za nakopnutí !
Celý problém je tedy jen v tom, proč chce nss_ldap resolvovat jméno
ldap serveru v IPv6 a případně jak mu v tom zabránit. Ta verze
nss_ldap je opravdu archaická (215 z roku 2004).
Díky za zájem
M. Vancl
Další informace o konferenci Linux